提出问题当 ADB 连接了多台设备之后,每次敲个什么命令都得指定-s serial, 否则就是一顿error: more than one device/emulator, 每次忘了敲都得重复一遍以下...
【Web逆向】阿里云盘签名算法探究及可用 PoC
作者论坛账号:t00t00前言先放文件https://github.com/kazutoiris/ali_ecc通过 Python 实现的模拟阿里云盘签名算法。可以通过云盘`x-device-id` ...
挖不完的EDU逻辑漏洞-第一集
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言最近开始研究EDU的漏洞,翻了很多大佬的案例,也自己尝试了几个,找到的漏洞基本都是逻辑漏洞包括...
某摄像头存在通用未授权命令执行漏洞
转载 来源"IOTsec-Zone"作者:0431实验室将摄像头与互联网进行连接初始化之后,使用nmap扫描摄像头的开放端口:可以看到摄像头开放了五个端口,这里关注到80端口,在浏览器中输入...
知识分享合集 11>15>30
小姐姐接口[1]Windows / Linux / Mac 安全删除 ( 移除到回收站♻️ )[2]国外蓝队知识库[3]You didn't think I'd go and leave the bl...
内存取证新选择:像访问文件一样进行内存取证—内存取证利器MemProcFs介绍
在过去的几年里,使用离地(living off the land)和无文件攻击技术的威胁者数量急剧增加。攻击者不再像以前那样关心如何消除他们的足迹,相反,他们尽量少留下足迹以避免被发现。这使得信息安全...
【原创】解决VM 与 Device/Credential Guard 不兼容的问题
解决VM 与 Device/Credential Guard 不兼容的问题 今天一觉醒来,打开手机映入眼帘的就是学习通linux作业提醒 卧槽,头皮发麻。赶紧打开电脑… 点击vm !!!!...
ios 绕过定位检测
微信公众号:SafteyTeam为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎关注本公众号ios 绕过定位检测虚拟定位指利用软硬件更改手机系统的定...
物联网 | 污点分析+AI漏洞挖掘
简介最近ChatGPT也是特别火,我也是迫不及待的试了试他的代码审计能力,不得不说强呀!使用Satc污点分析工具快速查找漏洞点,使用ChatGPT提高代码理解能力构造请求包,感觉效果还是不错滴,Cha...
想不到吧?Docker 中也能跑 Mac OS
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器或 Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱...
对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
前言 看到zdi发了一堆洞,有反序列化、目录穿越、权限绕过等等,还是dotnet的,于是有了此文。 基础架构 exe对应端口 C:\Program Files\InfraSuite Device Ma...
linux kernel 结构体利用 — tty,seq
背景知识 堆喷射堆喷是啥?堆喷射(Heap Spraying),通过大量重复的操作,申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...